Categories:

Pese a sus ya bastante conocidos problemas de seguridad, miles de personas en el mundo siguen usando Zoom. A diario.

Y me incluyo.

De hecho, la plataforma de videoconferencias dijo recientemente que alcanzó 300 millones de usuarios diarios. Desde reuniones de trabajo y clases de colegios y universidades hasta happy hours, noches de trivia, clases de yoga y fiestas virtuales, nuestra vida ahora gira en torno a estar conectados durante horas.

Eso tiene sus consecuencias: las cámaras de nuestros dispositivos están más tiempo activadas y, por lo tanto, estamos más expuestos. 

Bueno, pues yo no. Desde que las videollamadas -no solo por Zoom, ahí están Skype y Teams y Meet y WhatsApp- se volvieron pan de cada día, lo primero que hago al acabar una sesión es cubrir la cámara.

Y hay varias razones por las que ahora, más que nunca, es recomendable hacerlo. 

En primer lugar, las vulnerabilidades en Zoom abren las puertas para que terceros puedan acceder a las cámaras web de los usuarios.

Patrick Wardle, investigador de la Agencia Nacional de Seguridad de Estados Unidos, reveló a principios de abril un fallo que permitía que un atacante inyectara código malicioso en Zoom para obtener permiso de todos los derechos de acceso a la plataforma, incluyendo el de la cámara y el micrófono.

“No se mostrarán indicaciones adicionales, y el código inyectado puede grabar audio y video de forma arbitraria” sin necesidad de abrir la aplicación, según escribió Wardle en su blog, que también fue compartido por el medio estadounidense Techcrunch. 

Pese a que Zoom señaló que corrigió la falla con nuevas actualizaciones, lo cierto es que constantemente compañías de ciberseguridad hallan nuevos agujeros que nos dejan en peligro y que evidencian que la plataforma es aún muy vulnerable. 

Impostores

En abril de 2019, otra investigación mostró cómo un atacante podía establecer una llamada maliciosa falsa, engañar a los usuarios para que hicieran clic y de esa forma acceder a la cámara de quienes aceptaran.  

Pero el peligro no es solo a través de Zoom. La cámara de su dispositivo puede ser hackeada de distintas maneras.

Por estos días es muy común recibir enlaces de invitaciones a reuniones virtuales de distintas aplicaciones. Es posible que algunos de estos links sean ilegítimos y se conviertan en intentos de phishing (suplantación de identidad) para manipularlo e instalar malware.

De hecho, la compañía de seguridad informática Kaspersky descubrió en marzo que el número de archivos maliciosos que incorporaban los nombres de servicios de videoconferencia populares (Webex, GoToMeeting, Zoom y otros) se triplicaron durante ese mes.

Un código malicioso para acceder a la cámara puede estar camuflado también en apps ilegítimas, sitios de descarga en internet o en links que le lleguen por WhatsApp, redes sociales o correo electrónico.

Existe también la opción de que los computadores tengan vulnerabilidades que manos malintencionadas pueden explotar. 

Otras recomendaciones

Kaspersky publicó una guía para incrementar la protección al usar Zoom. Estos son algunos consejos a tener en cuenta:

  • No comparta links de conferencias en redes sociales, incluso si es para un evento público. Varios usuarios han denunciado una práctica reciente en la que trolls interrumpen las reuniones de Zoom con contenido ofensivo.
  • Proteja cada conferencia con una contraseña y evite publicarla
  • Use Zoom en el sitio web en lugar de instalar la aplicación. La versión web no tiene los permisos que tiene la app, lo que puede limitar el riesgo.

En resumen, la lista de riesgos es alta así que lo mejor entonces es tapar la cámara de su computador en cuanto pueda y una vez termine cualquier videollamada. Es una medida básica pero es importante, además tener un buen antivirus instalado y mantener actualizado su dispositivo pues eso ayudará a corregir posibles fallos.

Como siempre, evite abrir enlaces desconocidos, siempre verifique antes de descargar un archivo y actúe de manera inteligente cada vez que navegue por la red. 

No responses yet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *